用Cisco Catalyst 3550-24-EMI(IOS:12.1(22)EA1 EMI),Cisco Secure ACS v3.3 来进行802.1X进行自动VLAN分配
2009-07-27 22:18
302 查看
802.1X进行自动VLAN分配
设备环境: Cisco Catalyst 3550-24-EMI(IOS:12.1(22)EA1 EMI),Cisco Secure ACS v3.3
1、
PC机设置,操作系统为:windows XP
2、
交换机配置
aaa配置:
aaa new-model
aaa authentication dot1x default group radius local
aaa authorization network default group radius local
dot1x周期性认证:
dot1x re-authentication
接口配置DOT1X认证:
interface FastEthernet0/14
switchport mode access
no ip address
dot1x port-control auto
spanning-tree portfast
Radius配置:
radius-server host 192.168.0.253 auth-port 1812 acct-port 1813 key cisco
radius-server retransmit 3
radius-server optional-passwords
radius-server key cisco
radius-server vsa send authentication
3、
ACS服务器配置
user setup配置
注:setparate这项不要打勾;
Group setup配置:
注:64设置为VLAN,65设置为802,81设置为VLAN ID,这里设置为VLAN 9。
Network config 配置:
注:nci-3550为交换机的IP地址。
Aaa_client设置如下:
Interface
config 配置:
RADIUS (IETF)里需要选中,64,65,81;
Advanced options配置如下:
注:在system config下有个Global Authentication Setup 里有个选项是EAP-MD5,Allow EAP-MD5。然后重启,默认情况下是选中的,不过还是要重启一下才行。
设备环境: Cisco Catalyst 3550-24-EMI(IOS:12.1(22)EA1 EMI),Cisco Secure ACS v3.3
1、
PC机设置,操作系统为:windows XP
2、
交换机配置
aaa配置:
aaa new-model
aaa authentication dot1x default group radius local
aaa authorization network default group radius local
dot1x周期性认证:
dot1x re-authentication
接口配置DOT1X认证:
interface FastEthernet0/14
switchport mode access
no ip address
dot1x port-control auto
spanning-tree portfast
Radius配置:
radius-server host 192.168.0.253 auth-port 1812 acct-port 1813 key cisco
radius-server retransmit 3
radius-server optional-passwords
radius-server key cisco
radius-server vsa send authentication
3、
ACS服务器配置
user setup配置
注:setparate这项不要打勾;
Group setup配置:
注:64设置为VLAN,65设置为802,81设置为VLAN ID,这里设置为VLAN 9。
Network config 配置:
注:nci-3550为交换机的IP地址。
Aaa_client设置如下:
Interface
config 配置:
RADIUS (IETF)里需要选中,64,65,81;
Advanced options配置如下:
注:在system config下有个Global Authentication Setup 里有个选项是EAP-MD5,Allow EAP-MD5。然后重启,默认情况下是选中的,不过还是要重启一下才行。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- cisco 802.1X进行自动VLAN分配
- config guide:Catalyst 3560 & 3750 Switch Cisco IOS Commands
- iOS 自动生成framework并自动进行模拟器和真机framework合并
- How to enable Spanning Tree Portfast in Cisco Catalyst switch (IOS)
- 7 Steps to Upgrade IOS Image on Cisco Catalyst Switch or Router
- Cisco 2950G 802.1X+AD+CA+IAS进行802.1x身份验证
- cisco 3550为例介绍IOS的恢复方法
- iOS 自动布局 Auto Layout 入门 06 详情页面 (d) 对右侧标签进行排版
- Configure IOS Catalyst Switches to Connect Cisco IP Phones Configuration
- Cisco 3550-EMI 交 换 机 配 置 教 程
- Cisco 2950G 802.1X+AD+CA+IAS进行802.1x身份验证
- (三)用swift4写iOS微信跳一跳的自动跳(开挂)程序——用WebDriverAgent基于swift4进行手机截图
- Cisco 3550-SMI IOS升级过程分享 推荐
- 使用802.1x进行自动VLAN分配
- 思科 Cisco IOS配置文件自动备份与回退
- cisco 3550 EMI给VLAN网段限速
- Cisco 3550交换机IOS备份(真实设备演示)
- IOS autoLayout之使用VFL语言进行代码自动布局
- (五)用swift4写iOS微信跳一跳的自动跳(开挂)程序——计算按压时间,基于WebDriverAgent进行模拟触屏
- iOS 自动布局 Auto Layout 入门 06 详情页面 (c) 对左侧标签进行排版